2019-09-30 来源:安全付 作者:Memory
在国际金融市场中,出于降低经营成本及银行整体战略等目的,越来越多的金融机构将某些金融服务外包给第三方,例如,金融机构将其信息科技业务(包括科技项目开发、编程及知识产权保护等、特定业务的经营,例如, 融资业务的某些环节、后台支持以及管理等活动及合同管理等职能外包给独立第三方经营。但是,金融机构的外包服务可能带来相应的风险,如何有效控制有关风险以及符合监管机构的监管要求,这是金融机构、监管部门及外包服务商均应认真思考的问题。为加强对金融服务外包业务的监管,巴塞尔委员会于2005年2月发布《金融服务外包指引》。
一、金融服务外包的定义
根据《金融服务外包指引》的规定,金融服务外包是指金融机构利用第三方(包括该金融机构集团内的附属机构现在或未来持续性实施某些通常可由该金融机构自身实施的活动。通常而言,金融机构除了将有关活动转交第三方实施外,接受外包的第三方还可能再次外包给其他服务提供商,前者可称为“初次外包”,后者可称为“转外包”。
服务外包与服务买卖的概念相似:服务外包的外包商与服务的出卖方均应对其提供的产品或服务承担物的瑕疵担保和权利的瑕疵担保责任。但是,服务外包有别于服务买卖。在服务买卖中,购买方在获得卖方的产品、服务或其他设施时,不向卖方转让或转移其客户或其经营活动有关的其他非公开信息或专有信息;而在服务外包中,服务出包方为外包之目的,(在签 署保密协议的前提下)需将其非公开的客户信息或专有信息披露给服务外包商。
二、金融服务外包的风险
《金融服务外包指引》详细分析并列举了金融服务外包可能性存在的各种风险,主要包括以下内容。
战略风险:服务商提供外包服务可能与金融机构的整体战略目标存在冲突;由于缺乏必要的专业人员,金融机构难以对服务商实施有效的监控等。这些因素都可能产生战略风险。
信誉风险及交易对手风险:如服务商的信用状况不佳或其提供的服务不符合金融机构的要求或无法满足银行消费者的需求等。
合规风险:服务商未能遵守银行客户信息的保密义务及其他法定义务,也未能建立有效的合规管理体系和内控制度等均可能产生合规风险。
操作风险:如外包服务商在提供外包服务过程中发生技术故障、欺诈或错误并对金融机构造成损失,而该服务商又缺乏足够的赔偿能力等。
退出风险:即金融机构过于依赖某些外包服务商而形成的“骑虎难下”的风险。如果金融机构过分依赖于某些外包服务商而金融机构缺乏自主技术能力,金融机构难以终止与某些外包服务商的服务关系,或者因此被迫接受外包服务商的不合理要求等风险。
国家(地区)风险:政治、社会及法制环境等均有可能增加外包服务的风险。
合约风险:主要涉及外包协议能否执行的风险;如果涉及跨境外包,如何适用准据法也至关重要。
信息获取风险:金融机构将其服务外包后,可能难以及时获取其经营资料或信息并向监管部门报送,并可能影响监管部门的有效监管。
集中性和系统性风险:如果众多的金融机构将其大部分金融业务外包给服务商,可能形成集中性风险,其结果可能导致单个金融机构难以有效控制服务商的服务,并可能导致整个行业的系统性风险。
三、对金融机构的指引要求
第一,将服务外包的金融机构应建立完善的规章制度,对某项金融服务是否需要外包及如何适当外包作出评估。该项工作可由金融机构的董事会或其他类似机构负责落实。
第二,金融机构应建立服务外包风险控制体系,及时解决外包过程中的有关问题,妥善处理并协调与外包服务提供方的关系。
第三,金融机构应确保有关服务外包的安排不会削弱其履行对消费者及监管部门所承担义务的能力,也不得影响或阻碍监管部门实施的有效监管。
第四,在选择外包服务的提供方时,金融机构应进行适当的尽职调查。
第五,在服务外包时应签署书面协议,明确载明服务外包的重要安排,包,括外包服务的提供方和接受方的权利义务及对服务外包效果的预期等。
第六,金融机构及外包服务提供方应建立针对意外事件的应对方案,包括灾害处理方案及对备份设备的定期检测等。
第七,金融机构应采取适当措施,要求外包服务提供方采取切实措施,有效防范因故意或疏忽造成金融机构自身及其客户的保密信息泄露。
